<?php session_start();
	include ("includes/control.php");
	include_once("includes/ABD/usuario.php");
	include ("includes/gestionConexion.php");
	$permitir = 1; //variable de control
	$letra = $_POST[letra];
	$num = $_POST[dni];
	$pasw = $_POST[pass];
	

	$num = str_replace("\\","",$num);
	$num = str_replace("\'","",$num);
	$num = str_replace(".","",$num);
	$pasw = str_replace("\\","",$pasw);
	$pasw = str_replace("\'","",$pasw);
	$letra = str_replace("\\","",$letra);
	$letra = str_replace("\'","",$letra);

if ($letra == null || $num == null || $pasw == null){
					$permitir = 0; 	
					$errores[0]="Algun dato introducido no es valido";			
}
else{
					
		if(!is_numeric($num)){
		$permitir = 0;
		$errores[1]="Numero de DNI no valido";		
		}
	
		
		if(!is_int((INT)$num)){
		$permitir = 0;
		$errores[1]="Numero de DNI no valido";	
			}
}
	

if ($permitir == 1){ 
$conexionL = crearConexion('carlos', 'practica');

 $row = query_usurio_pasw($pasw,$num,$letra,$conexionL);

if ($row != null ){
desconectarConexion($conexionL);
$_SESSION["estado"]="ok"; 
$_SESSION[nombreUsuario]=$row[NOMBRE];
$_SESSION[apellidos]=$row[APELLIDOS];
$_SESSION[id]=$row[IDSOCIO];
$_SESSION[admin]=$row[ADMIN];
$_SESSION[mail]=$row[EMAIL];
$_SESSION[dni]=$num.$letra;



header('location:/webABD/archivos/perfil.php');

}
else {
$_SESSION["estado"]="error"; 
$errores[2]="Login Incorrecto";
$_SESSION["errores"]=$errores;
header('location:/webABD/index.php');
}

}

else {
$_SESSION["estado"]="error"; 
$errores[2]="Login Incorrecto";
$_SESSION["errores"]=$errores;
header('location:/webABD/index.php');
}


?>